H3CSE-RS 路由過濾
阿新 • • 發佈:2022-01-16
作用:控制路由的傳播與生成
過濾方法:
1. 過濾路由協議報文(靜默埠)
2. 過濾路由協議報文中攜帶的路由資訊(過濾lsa)
3. 對LSDB計算出的路由資訊進行過濾
在ospf中對lsa的過濾:只能在區域檢視下配置,對lsdb同步前的3類lsa進行過濾。
在ospf中對路由的過濾:只能在ospf程序檢視下配置,對路由資訊進行過濾。
ACL不能夠過濾掩碼資訊,地址字首列表可以過濾掩碼資訊
地址字首列表預設拒絕所有
Permit 10.0.0.0 24 僅匹配10.0.0.0/24,不匹配任何其它網路
路由策略:
1.使用ACL將流量抓取出來
2.使用路由策略修改抓取出來路由的屬性值
3.應用在路由協議中
路由策略(Routing Policy)是為了改變網路流量所經過的途徑而修改路由資訊的技術
路由策略既可以過濾路由也可以改變路由資訊
如果都沒有匹配,則拒絕所有
路由策略配置:
1. 進入路由策略的域中
2. 寫匹配條件
3. 匹配之後執行的操作
Route-policy XXX permit node 10:指的是放行所有
路由引入:
1、只能引入IP路由表中活躍的路由
2、如果想實現全網互通,需要額外加上import-route-direct
3、想要選擇性的引入,可以在引入時結合route-policy。實現選擇性引入的目的
本文來自部落格園,作者:makonyan,轉載請註明原文連結: https://www.cnblogs.com/makonyan/p/15808866.html